Beim 1. Healthcare Security Forum des Bochumer IT-Sicherheitsanbieters G Data diskutierten Experten über aktuelle Risiken und Erfordernisse im Gesundheitswesen.
Die Sicherheitsanforderungen im medizinischen Bereich sind besonders hoch. Oberste Priorität haben die Aufrechterhaltung des Betriebes sowie der Schutz sensibler Patientendaten. Wenn personenbezogene Informationen etwa durch einen Cyber-Angriff auf ein Krankenhaus-, Praxis- oder Apothekennetzwerk nach außen gelangen oder Computer den Dienst versagen, entstehen nicht nur finanzielle Schäden. Durch Datenlecks wird die Intimsphäre von Patienten verletzt, durch Ausfälle entstehen schlimmstenfalls lebensgefährliche Risiken.
Wie Unternehmen im Gesundheitsbereich, Kliniken und Arztpraxen ihre IT-Infrastruktur umfassend absichern und was im Falle eines Angriffs zu tun ist, stand im Mittelpunkt des 1. G Data Healthcare Security Forums in Bochum. Experten des Bundeskriminalamtes, des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Microsoft und von G Data Advanced Analytics stellten dort aktuelle Risiken und effektive IT-Strategien im Gesundheitswesen vor.
Klinik lahmgelegt
„Cybersecurity ist eines der spannenden Themen unserer Zeit und Digitalisierung ein Prozess, mit dem man sich auseinander setzen muss. Ransomware ist 2016 stark ins Bewusstsein gerückt. Der Fall des Lukaskrankenhauses Anfang des Jahres war ein Weckruf“, sagte G Data Vorstand und Mitgründer Kai Figge in seiner Keynote und gab die Bühne frei für Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses in Neuss. Die Klinik geriet bundesweit in die Schlagzeilen, nachdem sie im Februar 2016 mit Erpressersoftware lahmgelegt wurde. Krämer referierte über den Angriff und die Auswirkungen auf den Krankenhausalltag. Er erklärte, warum eine offene Krisenkommunikation sinnvoll war und was sich seitdem verändert hat.
Aktueller Sicherheitsstatus der Kliniken
Veraltete Systeme, fehlendes Budget und Personal – sind Krankenhäuser nicht mehr sicher? Die zentrale Frage der Podiumsdiskussion wurde von den Experten einstimmig verneint. So sei die fortschreitende Digitalisierung als Chance zu sehen, die mit begleitender Aufklärung und Argumentation viele Vorteile mit sich bringe. Ein wichtiger Aspekt sei der Faktor Mensch, der neben der Technologie immer mit eingebunden werden müsse. „IT Security ist ein Prozess, der viel Überzeugungsarbeit benötigt“, so Dr. Tilman Frosch, Geschäftsführer der G Data Advanced Analytics, der in seinem Vortrag darstellte, wie in der Gesundheitswirtschaft die Herausforderung Incident Response gemeistert werden müsste.